[英]Security of facebook login (Javascript SDK)
我想获取有关如何使用Java SDK的Facebook Login安全地保存用户ID的信息?
我用
FB.getLoginStatus(function(response) {
if (response.status === 'connected') {
->>> response.authResponse.userID
} else if (response.status === 'not_authorized') {
window.location.href='index.php';
} else {
window.location.href='index.php';
}
});
};
但我需要安全地将其保存到mysql数据库。 有任何想法吗?
不要这样做-如果有的话,请拿走整个signedRequest
并将其传输到您的服务器。 然后,您可以对其进行解码并验证它是否已使用app_secret
签名,并且仍然有效。
如果您想避免别人装作是别人,并使用该信息打入您的数据库,那么您真正的问题是,Facebook ID根本不是秘密。
您可以尝试使用third_party_id值。 每个应用程式每个使用者只有一个,因此在您的应用程式之外不可被发现。 如果您正在寻找“足够好”的安全性,则可以这样做:
FB.api("/me?fields=third_party_id,username", _updateMe);
function _updateMe(response) { /* do something with response.third_party_id; */ }
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.